Cara Menggunakan Peranan Pelayan SQL

Kegunaan SQL Server adalah untuk menyimpan, mendapatkan semula dan memanipulasi data. Salah satu ciri utama Pelayan SQL ialah keupayaannya untuk memberikan dan mengurus kebenaran kepada pengguna dan kumpulan yang berbeza. Peranan SQL Server ialah alat berkuasa yang membenarkan pentadbir pangkalan data untuk memberikan satu set kebenaran kepada sekumpulan pengguna yang mempunyai keperluan yang serupa.

Artikel ini menyediakan panduan tentang cara menggunakan peranan SQL Server, termasuk gambaran keseluruhan jenis peranan yang tersedia, contoh cara untuk menetapkan peranan ini kepada pengguna dan petua tentang cara mengurus peranan ini.

Apakah Peranan SQL?

Peranan membolehkan DBA mengurus kebenaran dengan lebih cekap. Kita perlu mencipta peranan terlebih dahulu. Kemudian, kami memberikan kebenaran kepada peranan dan kemudian menambah log masuk pada peranan, dengan sewajarnya.

SQL Server menyokong terutamanya dua jenis peranan:

• Peranan Pelayan Tetap: Peranan ini sudah mempunyai set kebenaran yang dipratentukan.
• Peranan Pelayan Ditentukan Pengguna: Peranan ini boleh diubah untuk memenuhi keperluan organisasi anda.

Jenis Peranan Pelayan SQL

Pelayan SQL menyediakan beberapa peranan terbina dalam yang boleh digunakan untuk memberikan kebenaran kepada pengguna. Berikut ialah beberapa peranan yang paling biasa dan kebenaran sepadannya:

• bulkadmin: Ahli peranan pelayan tetap bulkadmin boleh menjalankan pernyataan 'MASUKKAN PUKAL'.
• sysadmin: Peranan ini mempunyai tahap kebenaran tertinggi dan boleh melakukan sebarang tindakan pada contoh SQL Server termasuk mencipta, mengubah suai dan memadam pangkalan data dan log masuk.
• pentadbir pelayan: Peranan ini boleh mengkonfigurasi tetapan peringkat pelayan seperti peruntukan memori dan protokol rangkaian, tetapi ia tidak boleh mengubah suai pangkalan data.
• securityadmin: Peranan ini boleh mengurus log masuk dan kebenarannya termasuk mencipta dan mengubah suai log masuk, peranan dan kata laluan.
• processadmin: Peranan pelayan tetap processadmin memberikan ahlinya keupayaan untuk menamatkan atau menghentikan proses yang sedang dilaksanakan dalam contoh Enjin Pangkalan Data Pelayan SQL.
• dbcreator : Ini mempunyai kebenaran untuk mencipta, mengubah suai dan mengalih keluar pangkalan data, tetapi ia tidak mempunyai kuasa untuk melaksanakan sebarang tugas pentadbiran lain.
• pentadbir cakera: Peranan ini boleh menguruskan fail cakera seperti mencipta dan memadam fail dan menambah atau mengalih keluar cakera.
• pembaca data: Peranan pembaca data mempunyai keupayaan untuk mengakses dan membaca semua maklumat yang disimpan dalam jadual pengguna pangkalan data.
• penulis data: Peranan penulis data mempunyai kuasa untuk memasukkan, mengemas kini dan memadam data daripada semua jadual pengguna dalam pangkalan data.
• ddladmin: Peranan ini boleh mencipta, mengubah suai dan menggugurkan pencetus dan objek DDL (paparan, jadual dan prosedur tersimpan).
• awam: Secara lalai, semua pengguna, kumpulan dan peranan SQL Server disertakan secara automatik dalam peranan pelayan tetap awam.

Mencipta Peranan Pelayan Ditentukan Pengguna Menggunakan GUI

Mencipta peranan pelayan yang ditentukan pengguna dalam SQL Server boleh dilakukan melalui GUI menggunakan SQL Server Management Studio (SSMS). Untuk mencipta peranan pelayan yang ditentukan pengguna menggunakan GUI dalam SSMS, ikut langkah berikut:

1. Lancarkan SQL Server Management Studio (SSMS) dan wujudkan sambungan kepada contoh SQL Server tertentu.

2. Pergi ke Keselamatan -> Peranan Pelayan-> Peranan Pelayan Baharu.

3. Tentukan nama untuk peranan baharu dalam halaman Umum.

4. Tentukan securable peringkat pelayan yang peranannya akan mempunyai kebenaran dalam halaman Securables.

5. Tambah mana-mana pengguna atau peranan lain dalam halaman Ahli.

Mencipta dan Menggunakan Peranan Pelayan Melalui T-SQL

Mencipta dan menggunakan peranan pelayan menggunakan T-SQL dalam Pelayan SQL ialah cara lain untuk mengurus kebenaran peringkat pelayan. Untuk mencipta peranan pelayan yang ditentukan pengguna menggunakan T-SQL, kita perlu mengikuti langkah berikut:

1. Buka tetingkap pertanyaan baharu dan laksanakan kod berikut untuk mencipta peranan pelayan baharu:

Dalam contoh ini, kami mencipta peranan pelayan baharu – “junior DBA”.

2. Laksanakan kod berikut untuk memberikan kebenaran kepada peranan baharu:

Dalam contoh ini, kami membenarkan kebenaran kepada peranan baharu, 'junior DBA', untuk mencipta pangkalan data.

Dalam contoh ini, perintah 'BERI MELIHAT MANA-MANA ​​PANGKALAN DATA' digunakan untuk memberikan kebenaran peringkat pelayan yang membenarkan peranan melihat metadata untuk mana-mana pangkalan data pada pelayan. Dalam kes ini, kami memberikan kebenaran ini kepada peranan pelayan 'junior DBA' yang kami buat sebelum ini.

Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa pemberian kebenaran 'LIHAT SEBARANG PANGKALAN DATA' tidak memberi pengguna atau peranan kebenaran untuk mengakses sebarang data dalam pangkalan data - ia hanya membenarkan mereka melihat metadata (seperti nama pangkalan data dan skema).

3. Tambahkan log masuk atau akaun pengguna pada peranan baharu dengan melaksanakan kod berikut:

Dalam contoh ini, kami menambah akaun 'Papan' dan 'Rima' sebagai ahli peranan 'junior DBA'.

Kesimpulan

Peranan SQL Server menyediakan alat yang berkuasa untuk mengurus kebenaran dalam persekitaran pangkalan data. Dengan memberikan peranan kepada pengguna, anda boleh memastikan bahawa mereka mempunyai tahap akses yang sesuai kepada data yang mereka perlukan tanpa memberi mereka keistimewaan yang tidak perlu. Sama ada anda menguruskan pangkalan data kecil atau sistem perusahaan besar, memahami cara menggunakan peranan SQL Server ialah kemahiran penting yang boleh membantu anda mengekalkan keselamatan dan integriti data anda.